به گزارش
گرداب به نقل از وی تری، بدافزار مالی"رامنیت" که با هدفی جدید بازنویسی شده است، عامل دزدیده شدن اطلاعات حساب شخصی 45 هزار نفر از کاربران فیسبوک، از جمله نام کاربری و رمز ورود است.
محققان معتقدند این بدافزار، گونه جدیدی از بدافزار رامنیت است که حساب کاربری کاربران را آلوده و جزئیات مربوط به آن را در وب سایت این شبکه اجتماعی جمعآوری میکند.
هدف اولیه از طراحی این بدافزار، جمعآوری اطلاعاتی چون کوکیهای مرورگرهای وب و اطلاعات مربوط به "ورود به سیستم" بانکداری بوده است و این بدافزار در کار خود موفق بوده است. نسخه جدید این بدافزار اکنون و با هدف قرار دادن کاربران فیسبوک، به مراتب دامنه وسیعتری داشته و دهها هزار کاربر را تحت تاثیر فعالیت خود قرار داده است.
محققان معتقدند از این حسابهای کاربری برای انتشار لینکها و به اشتراکگذریشان در صفحات فیسبوک که در مرحله بعد کاربران را به حمله به سایتها هدایت میکند، مورد استفاده قرار میگیرند.
این حمله آخرین مورد از روند فزاینده وقوع حملاتی است که از محبوبیت وبسایتهای شبکههای اجتماعی برای گسترش حوزهای که به آن دسترسی پیدا میکنند، استفاده میکند. سال گذشته، تروجان "زئوس" با انتشار در شبکههای اجتماعی شهرت یافت.
در حالی که رامنیت نخستین بدافزاری نیست که از فیسبوک استفاده کرده است، محققان معتقدند این حمله نشانگر حرکت فزاینده مجرمان فضای سایبر به سمت شبکههای اجتماعی است. برخلاف پیامهایی از این دست که از طریق پست الکترونیک ارسال و اغلب به دقت بررسی و فیلتر میشوند، افراد با پیامها و پستها در شبکههای اجتماعی با اطمینان برخورد میکنند.
"مایکل ساتون"، قائم مقام "لابراتوارهای امنیتی زیاسکیلر" در اینباره گفت که این حرکت به سمت شبکههای اجتماعی، نشانگر تغییرات بنیادی در روشی است که کاربران نهایی از طریق آن با یکدیگر تعامل میکنند.
وی با بیان اینکه مجرمان سایبری خود را با شیوه تغییرات رفتار افراد وفق میدهند، اظهار داشت: «هرکس میتواند از طریق نامه الکترونیکی یک هرزنامه ارسال کند، اما پیامهایی که در فیسبوک دریافت میکنیم، از طرف کسانی است که ما آنها را به عنوان دوست خود برگزیدهایم.»
با وجود آنکه شیوه انتشار رامنیت تغییر کرده ولی به نظر میرسد هدفش ثابت باقی مانده است. طراحان بدافزار به دنبال آن هستند که با استفاده از این حسابهای کاربری فیسبوکی، فعالیتهای کلاهبردارانهشان را افزایش دهند.
از دیدگاه مجرمان سایبری ارزش چنین حملاتی از منظر آلوده ساختن نیست، بلکه دامنه گسترده آنها حائز اهمیت است.